मिक्रोटिक को कॉन्फ़िगर करना, बंदरगाहों को तेज करना आरडीपी और एफटीपी मीट्रोटिक में पोर्ट अग्रेषण कैसे करें?

मिक्रोटिक ब्रांड रूटरों के लिए, पोर्ट फॉरवर्डिंग को अक्सर प्राय: की आवश्यकता होती है। हालांकि, नेटवर्क प्रशासक और अप्रभावी उपयोगकर्ताओं के लिए, इस समस्या का समाधान अक्सर काफी मुश्किल होता है निम्नलिखित एक संक्षिप्त अनुदेश है, जिसके बाद आप आसानी से इस प्रकार के किसी भी प्रकार का संचालन कर सकते हैं, हालांकि, आपको थोड़े से टिंकर करना होगा।

पोर्ट फॉरवर्डिंग के साथ मिक्रोटिक को कॉन्फ़िगर करना। यह क्यों आवश्यक है?

राउटर को कॉन्फ़िगर करने से पहले, बंदरगाह अग्रेषण के सिद्धांतों पर और इस सब के लिए क्या उपयोग किया जाता है।

मिकरोटिक के लिए डिफ़ॉल्ट सेटिंग यह है कि आंतरिक या बाहरी नेटवर्क में स्थित कंप्यूटर को अन्य टर्मिनलों को निर्दिष्ट आईपी पते नहीं दिखाई देता है। यहां तथाकथित मास्करेड का नियम उपयोग किया जाता है, जब राउटर स्वयं उस मशीन के पते की जगह लेता है जिसमें इसे अपने बाह्य आईपी द्वारा नियत किया जाता है, जब उसे अनुरोध प्राप्त होता है, हालांकि यह आवश्यक पोर्ट खोलता है यह पता चला है कि सभी डिवाइस जो नेटवर्क से जुड़े हैं, केवल रूटर देखें, और स्वयं के बीच अदृश्य रहे।

इस संबंध में, कुछ परिस्थितियों में, मिक्रोटिक उपकरणों के लिए, पोर्ट फॉरवर्डिंग एक पूर्ण आवश्यकता बन जाती है। सबसे आम मामलों में हैं:

• आरडीपी प्रौद्योगिकियों पर आधारित नेटवर्क में उपकरणों के लिए दूरस्थ पहुंच का संगठन;
• एक गेम या एफ़टीपी-सर्वर का निर्माण;
• सहकर्मी से सहकर्मी नेटवर्क का संगठन और धार ग्राहकों की सही कामकाज की स्थापना;
• इंटरनेट के माध्यम से बाहर से कैमरे और वीडियो निगरानी प्रणाली तक पहुंच

वेब इंटरफ़ेस तक पहुंच

तो, हम आगे बढ़ते हैं। मैट्रोटिक राउटर के लिए, पोर्ट फ़ॉरवर्डिंग (आरडीपी, एफ़टीपी, आदि) डिवाइस प्रबंधन प्रणाली को लॉगऑन से शुरू होती है, जिसे वेब इंटरफ़ेस कहते हैं और यदि सबसे ज्ञात राउटर के लिए मानक पते के रूप में 192.168 संयोजन अंतःकरण के साथ या तो 0.1 या 1.1 का उपयोग किया जाता है, तो यह संस्करण यहां काम नहीं करता है।

एक वेब ब्राउज़र (यह मानक इंटरनेट एक्सप्लोरर का उपयोग करना सबसे अच्छा है) में प्रवेश के लिए, 1 9 2.168.88.1 संयोजन पता बार में निर्धारित किया जाता है, व्यवस्थापक लॉगिन फ़ील्ड में दर्ज किया जाता है, और एक नियम के रूप में, पासवर्ड रिक्त रहता है। इस मामले में जब किसी कारण के लिए प्रवेश अवरुद्ध (रूटर लॉगिन को स्वीकार नहीं करता है), आपको उपयुक्त बटन पर क्लिक करके या डिवाइस को 10-15 सेकंड के लिए बिजली की आपूर्ति से बंद करके सेटिंग्स को रीसेट करना होगा।

सामान्य सेटिंग्स और सेटिंग्स

अंतरफलक दर्ज किया गया है। अब सबसे महत्वपूर्ण बात: मिक्रोटिक में, पोर्ट फॉरवर्डिंग मस्करेड फ़ंक्शन के लिए तथाकथित अपवर्जन नियमों के निर्माण पर आधारित है (आईपी पते के प्रतिस्थापन के साथ वही मास्क पर, जो ऊपर उल्लेखित था)।

फ़ायरवॉल / नेट अनुभाग की सामान्य सेटिंग्स में, आप देख सकते हैं कि एक नियम पहले से मौजूद है। इसे फैक्ट्री सेटिंग्स में से एक के रूप में सेट किया गया है। सामान्य मामले में पोर्ट अग्रेषण में प्लस चिह्न के साथ बटन दबाने से एक नया नियम जोड़ना होता है, उसके बाद कई बुनियादी सेटिंग फ़ील्ड भरने के लिए आवश्यक होगा।

प्रयुक्त बंदरगाहों के उदाहरण

अब हम बंदरगाहों का उपयोग करने के कुछ संभावित उदाहरणों को देखते हैं। इस पर निर्भर करते हुए कि प्रत्येक खुले पोर्ट का उपयोग किस प्रकार किया जाएगा, मान निम्न हो सकते हैं:

• टोरेंट: टीसीपी / 51413;
• SSH: टीसीपी / 22;
• SQL सर्वर: टीसीपी / 1433;
• वेब सर्वर: टीसीपी / 80;
• टेलनेट: टीसीपी / 23;
• आरडीपी: टीसीपी / 33 9 8 9;
• एसएनएमपी: udp / 161 आदि

इन मूल्यों का उपयोग केवल ऐसे प्रत्येक पोर्ट को छोड़ने के लिए किया जाएगा।

नियम बनाना और क्रियाओं का चयन करना

अब एक नया नियम बनाएं और सेटिंग्स फ़ील्ड भरने के लिए आगे बढ़ें। यहां आपको सावधानी बरतने और आगे बढ़ने की ज़रूरत है, ठीक से पहुंचने के लिए क्या आवश्यक है (अंदर से या इसके विपरीत)।

पैरामीटर होना चाहिए:

• चेन: स्थानीय नेटवर्क से पहुंचने के लिए, एनएफ़टीएनटी का उपयोग बाहरी दुनिया में, डीएसटीएनट - से बाहर से स्थानीय नेटवर्क तक पहुंचने के लिए किया जाता है (इनकमिंग कनेक्शन के लिए दूसरा विकल्प चुनें);
• पता फ़ील्ड Src और डीएसटी खाली छोड़ें;
• प्रोटोकॉल क्षेत्र में, टीसीपी या udp का चयन करें (आमतौर पर 6 (टीसीपी) के लिए सेट किया गया है;
• Src। पोर्ट रिक्त छोड़ दिया है, यानी बाह्य कनेक्शन के लिए आउटगोइंग पोर्ट महत्वपूर्ण नहीं है;
• Dst। पोर्ट (गंतव्य का पोर्ट): उपरोक्त उदाहरणों के लिए पोर्ट निर्दिष्ट करें (उदाहरण के लिए, टॉरेन के लिए 51413, आरडीपी के लिए 3389, आदि);
• किसी भी पोर्ट को रिक्त छोड़ दिया जा सकता है, लेकिन यदि आप एक नंबर निर्दिष्ट करते हैं, तो एक बंदरगाह इनकमिंग और आउटगोइंग के रूप में दोनों का उपयोग किया जाएगा;
• में। इंटरफ़ेस: राउटर का बंदरगाह (आमतौर पर ईथर 1-गेटवे) दर्ज किया जाता है;
• आउट। इंटरफ़ेस: आउटगोइंग इंटरफ़ेस निर्दिष्ट करता है (छोड़ा जा सकता है)।

नोट: एसआरसी क्षेत्र में बाहरी कनेक्शन (आरडीपी) के लिए पोर्ट फॉरवर्डिंग के मामले में। पता रिमोट कंप्यूटर के आईपी को निर्दिष्ट करता है, जिस पर इसका उपयोग करना है। मानक आरडीपी कनेक्शन पोर्ट 3389 है। हालांकि, अधिकांश पेशेवर ऐसा करने की अनुशंसा नहीं करते क्योंकि यह वीपीएन रूटर पर कॉन्फ़िगर करने में अधिक सुरक्षित और आसान है।

इसके अलावा मिक्रोटिक राउटर में, पोर्ट फॉरवर्डिंग एक एक्शन की पसंद मान लेती है। दरअसल, यहां केवल तीन मापदंडों को निर्दिष्ट करने के लिए पर्याप्त है:

• क्रिया: स्वीकार (सरल रिसेप्शन), लेकिन बाहरी एक्सेस के लिए, डीएसटी-एनएटी निर्दिष्ट है (आप अधिक उन्नत नेटमैप सेटिंग निर्दिष्ट कर सकते हैं);
• पते के लिए: मशीन का आंतरिक पता जिस पर पुनर्निर्देशन किया जाना चाहिए;
• बंदरगाहों के लिए: सामान्य तौर पर, मान को 80 पर सेट किया जाता है, लेकिन 51413 को एक ही धार के सही संचालन के लिए संकेत दिया गया है।

Mikrotik कॉन्फ़िगर करना: एफ़टीपी पोर्ट अग्रेषण

अंत में, एफ़टीपी के लिए सेटिंग्स के बारे में कुछ शब्दों की आवश्यकता होगी। सबसे पहले, आपको FTP सर्वर को कॉन्फ़िगर करने की आवश्यकता है, उदाहरण के लिए, FileZilla पर आधारित, लेकिन यह एक अलग वार्तालाप है। इस मामले में, हम एफ़टीपी बंदरगाहों माइक्रोटिक के माइग्रेशन में अधिक रुचि रखते हैं, और सर्वर पार्ट का कॉन्फ़िगरेशन नहीं।

ऐसा माना जाता है कि एफ़टीपी सर्वर, हालांकि इसके लिए कुछ निश्चित बंदरगाहों के विनिर्देश की आवश्यकता होती है, लेकिन यह पूरी तरह से नियंत्रण बंदरगाह पर काम करता है 21. यह सक्षम होना चाहिए।

सामान्य मामले में, पहले आपको एक नया नियम बनाने की जरूरत है, केवल इस स्थिति में दो होंगे: नियंत्रण पोर्ट के लिए और संपूर्ण बंदरगाहों के लिए

पोर्ट 21 के लिए पैरामीटर निम्न होना चाहिए:

• चेन: डीएसटी-एनएटी;
• Dst। पता: राउटर का बाहरी पता (उदाहरण के लिए, 1.1.1.28);
• प्रोटोकॉल: 6 (टीसीपी);
• Dst। पोर्ट: 21
• में। इंटरफ़ेस: एथर -1-गेटवे

एक्शन के एक्शन टैब के लिए निम्न मान सेट हैं:

• कार्रवाई: डीएसटी-नेट;
• Dst। पता: टर्मिनल का पता जहां एफ़टीपी सर्वर स्थापित है;
• बंदरगाहों के लिए: 21

किसी श्रेणी के लिए (उदाहरण के लिए, 50000-50050), सभी विकल्प दो मापदंडों के अलावा समान होते हैं:

• डीएसटी के लिए सामान्य सेटिंग्स में पोर्ट बंदरगाहों की संपूर्ण सीमा को इंगित करता है;
• जब आप कोई ऐक्शन चुनते हैं, तो उसी श्रेणी को पोर्ट्स फ़ील्ड में फिट होता है।

नोट करें कि जब FTP अग्रेषण को कॉन्फ़िगर करना है, तो आपको रूटर दस्तावेज़ों का पालन करना होगा, और यह कहता है कि 1024 के मान के नीचे पोर्ट श्रेणी के शुरुआती सीमा का उपयोग करने की सलाह नहीं दी गई है। यह बिंदु भी ध्यान में रखा जाना चाहिए।

सिद्धांत रूप में, आप अभी भी हेयरपिन एनएटी विक्रोटिक फ़ंक्शन का उपयोग कर सकते हैं, लेकिन जब आपको स्थानीय नेटवर्क से बाहरी आईपी दर्ज करने की आवश्यकता होती है, तब केवल इसकी आवश्यकता होती है। सामान्य तौर पर, आपको इसे सक्रिय करने की आवश्यकता नहीं है।